崗位概述
1、承擔(dān)信息安全管理體系及內(nèi)部控制制度的起草與更新，持續(xù)優(yōu)化并推進(jìn)ISMS相關(guān)流程落地實施；
2、組織開展信息系統(tǒng)的風(fēng)險識別、安全審計與內(nèi)部合規(guī)性檢查，制定實施計劃、檢查清單并輸出報告，推動落實整改措施；
3、解讀國家及行業(yè)相關(guān)的信息安全法規(guī)與標(biāo)準(zhǔn)要求，為相關(guān)部門提供安全政策咨詢與技術(shù)支持；
4、配合開展信息安全領(lǐng)域ISO27000系列及等級保護(hù)等外部評估認(rèn)證工作；
5、推動信息安全管理規(guī)范的宣貫執(zhí)行，策劃并開展培訓(xùn)宣傳方案，提升全員安全意識。

教育背景要求
全日制本科及以上學(xué)歷，計算機、信息安全等相關(guān)專業(yè)。

工作經(jīng)驗
具備5年以上信息安全管理體系實際運作經(jīng)驗，熟悉管理制度文件編制，擁有合規(guī)管理、風(fēng)險控制及內(nèi)部稽核實踐經(jīng)歷。

知識與技能
掌握國內(nèi)外信息安全法律法規(guī)、技術(shù)標(biāo)準(zhǔn)（如等保、ISO27001/ISO27701）及相關(guān)安全規(guī)范，精通風(fēng)險評估方法。持有CISSP、CISA、CISM、ITIL等專業(yè)認(rèn)證者優(yōu)先。

其他
工作態(tài)度嚴(yán)謹(jǐn)，具備團隊協(xié)作精神，良好的學(xué)習(xí)能力、溝通協(xié)調(diào)能力與邏輯表達(dá)能力，能適應(yīng)一定工作壓力，責(zé)任心強。